解決網(wǎng)站安全防御的八大設(shè)置技巧

        虛擬主機(jī)由于其性價比比較高，能夠降低服務(wù)器方面的成本，大部分的企業(yè)在建立網(wǎng)站時為節(jié)省資源及開支會選擇用虛擬主機(jī)來放置自己的網(wǎng)站，虛擬主機(jī)也更方便用戶來管理，那么它如何防止黑客的攻擊呢？下面網(wǎng)站營銷專家"海之睿"給大家分享網(wǎng)站安全防黑客攻擊八大優(yōu)化技巧。

    1、設(shè)置安全的密碼（包括會員密碼、FTP密碼、郵箱密碼、數(shù)據(jù)庫密碼、后臺管理密碼等）原則如下：比較安全的密碼首先必須是8位長度，其次必須包括大小寫、數(shù)字字母，如果有特殊控制符最好。比如說：mb3pSyGx(英文大小寫+數(shù)字組合模式)，這樣的密碼就是相對比較安全的，建議每隔幾個月更換一次密碼，保證安全性。另外，還要注意及時清空自己的臨時文件，上網(wǎng)撥號的時候不選擇保存密碼，在瀏覽網(wǎng)頁輸入密碼的時候不讓瀏覽器記住自己的密碼等。

    2、盡量不要使用無組件上傳、很容易被黑客利用上傳木馬，對網(wǎng)站進(jìn)行破壞。

    3、后臺管理入口添加驗(yàn)證碼、避免黑客通過程序方式暴力破解。

    4、數(shù)據(jù)庫后綴不要用.mdb，建議用.asp/.asa，避免被黑客下載。數(shù)據(jù)庫名稱建議使用#開頭，存放的目錄名稱復(fù)雜一些，避免黑客猜測到。

    5、目錄權(quán)限、確保用戶只能訪問網(wǎng)站目錄下的內(nèi)容，而無法目錄以外的，并且要確認(rèn)程序中包含的文件位置正確。

    6、配置文件安全、對程序中的配置文件應(yīng)該進(jìn)行重點(diǎn)防護(hù)，并不允許用戶直接訪問，將文件擴(kuò)展名更改為asp/php等。

    7、錯誤提示、過于詳細(xì)的錯誤提示可能會暴露數(shù)據(jù)庫文件的路徑，也有攻擊者會通過給出的提示信息來發(fā)現(xiàn)可能存在的漏洞。

    8、驗(yàn)證碼的使用、使用驗(yàn)證碼是防止機(jī)器人重復(fù)提交垃圾信息有效的方式之一，包括用戶登錄、表單提交、在線反饋等。